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Un metodo per una verifica di sicurezza di iin messaggio (Msg) trasmesso e ricevuto 
in forma elettronica, comprende dal lata trasmittente le f asi di associare al messaggio 
un identificatore univoco di messaggio (IDMsg) e un identificatore (IDcr) di controUo 
della identita del titolare del messaggio, il quale e ottenuto applicando 
all'identificatore univoco di messaggio (IDMsg) una codifica (12) associata al titolare 
del messaggio da trasmettere. Dal lato ricevente il metodo comprende le fasi di 
verificare e segnalare il fatto di avere o non avere gia ricevuto precedentemente un 
messaggio con lo stesso identificatore univoco di messaggio (IDMsg) associato e di 
accertare la corrispondenza fra identificatore univoco di messaggio (IDMsg) associato 
al messaggio ricevuto e risultato (IDdcr) di una decodifica deiridentificativo di 
controUo (IDcr). Un sistema e un dispositive di verifica secondo il metodo sono 
anche descritti. 
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"Metodo e dispositivi per eseguire controlli di sicurezza in scambi elettronici di 

Ml 2002A 0 02 3 3 9. 

messaggi" 

titolari: 1) STIGLIANI DOMENICO 2) STIGLIANI FAUSTINO NICOLA 3) RUCCO PAOLO 
resident! in: 1) Rimini 2) e 3) Scandiano (Reggio Emilia) 

La presente invenzione si riferisce ad un metodo e a dispositivi per eseguire controlli 
di sicurezza in scambi elettronici di messaggi, in particolare per transazioni 
monetarie, quali quelle eseguite con carte di credito o di debito e simili. 
Sono noti i problemi di sicurezza presenti nello scambio in forma elettronica di 
messaggi, specialmente su reti intrinsecamente insicure, come sono ad esempio le 
reti f ormanti Internet. 

Fra i vari problemi si possono elencare la possibility che qualcuno generi messaggi 
(in particolare, richieste di transazioni monetarie) falsificando il titolare del 
messaggio, e la possibilita che vengano duplicati messaggi reali per ottenere che una 
richiesta contenuta nel messaggio venga nuovamente soddisfatta, 
Nella tecnica nota si e tentato di porre rimedio ad alcuni aspetti di tali problemi, ad 
esempio con Tintroduzione di sistemi quali la cosiddetta "firma elettronica" che 
permette pero di avere la ragionevole certezza della identita del titolare del 
messaggio, ma non della uniciti del messaggio stesso. 

I sistemi noti sono comimque in genere complessi, di difficile applicability, e/o 
generano un sovraccarico nella elaborazione e/o trasmissione dei messaggi che non 
sempre sono accettabili, specialmente nel caso di applicazioni che producono e 
devono gestire un elevatissimo numero di messaggi in tempi relativamente ridotti, 
quale ad esempio e il caso delle transazioni monetarie tramite carta di credito o di 



debito, specialmente se impiegate per il pagamento di beni o servizi su internet o 
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presso negozi con terminali POS o similari. 

Scopo generale della presente invenzione h owiare agji inconvenienti sopra 
menzionati fomendo un metodo e dispositivi per la verifica di sicurezza nello 
scambio di messaggi per via elettronica, che siano rapidi, facilmente applicabili e di 
elevata affidabilita intrinseca. 

In vista di tale scopo si pensato di realizzare, secondo Tinvenzione, un metodo per 
una verifica di sicurezza di un messaggio trasmesso e ricevuto in forma elettronica, il 
quale dal lato trasmittente comprende le fasi di associare al messaggio, per la sua 
successiva verifica di sicurezza, un identificatore univoco di messaggio e un 
identificatore di controUo della identita del titolare del messaggio, Tidentificatore di 
controllo essendo ottenuto applicando all' identificatore univoco di messaggio una 
codifica associata al titolare del messaggio da trasmettere; dal lato ricevente, per la 
verifica di sicmrezza di un messaggio ricevuto, comprende le fasi di verificare e 
segnaiare il fatto di avere o non avere gia ricevuto precedentemente un messaggio 
con lo stesso identificatore univoco di messaggio associato; applicare una decodifica, 
associata ad xm supposto titolare del messaggio ricevuto, all' identificatore di 
controllo del titolare associato al messaggio ricevuto; accertare e segndare la 
corrispondenza o meno fra identificatore univoco di messaggio associato al 
messaggio ricevuto e risultato della detta decodifica dell'identificativo di controllo. 
Sempre secondo 1' invenzione, si h anche pensato di realizzare un sistema per una 
verifica di sicurezza di un messaggio trasmesso e ricevuto in forma elettronica, il 
quale dal lato trasmittente comprende un generatore di identificativo univoco di 
messaggio; vm dispositive di codifica che riceve Pidentificativo di messaggio 
prodotto dal generatore e lo codifica secondo un codice associato al titolare del 
messaggio da trasmettere, per ottenere da esso un identificatore di controllo della 
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identita del titolare del messaggio; mezzi di trasmissione che associano al messaggio 
da trasmettere Tidentificatore di controllo e Tidentificatore univoco di messaggio 
ottenuti; e dal lato ricevente comprende, per la verifica di sicurezza di un messaggio 
ricevuto: un dispositivo di controllo che verifica e segnala che Pidentificatore di 
messaggio associate al messaggio ricevuto e stato b non e stato gia ricevuto 
precedentemente; im dispositivo di decodifica che riceve Tidentificatore di controllo 
del titolare associate al messaggio ricevuto e applica ad esso una decodifica associata 
ad un supposto titolare del messaggio ricevuto; mezzi di verifica che accertano e 
segnalano la corrispondenza o meno dell'identificatore univoco di messaggio con il 
risultato della decodifica delPidentificativo di controllo. 

Sempre secondo Tinvenzione, si e anche pensato di realizzare un dispositivo per 
Tassociazione di elementi di verifica di sicurezza ad un messaggio trasmesso in 
forma elettronica, caratterizzato dal fatto di comprendere: un generatore di 
identificativo univoco di messaggio; un dispositivo di codifica che riceve 
ridentificativo di messaggio prodotto dal generatore e lo codifica secondo un codice 
associato al titolare del messaggio da trasmettere, per ottenere da esso un 
identificatore di controllo della identity del titolare del messaggio; mezzi che 
associano al messaggio da trasmettere 1' identificatore di controllo e T identificatore 
univoco di messaggio ottenuti. 

Per rendere piii chiara la spiegazione dei principi iimovativi della presente 
invenzione ed i suoi vantaggi rispetto alia tecnica nota si descriver^ di seguito, con 
Taiuto dei disegni allegati, una possibile realizzazione esemplificativa applicante tali 
principi. Nei disegni: 

-figura 1 rappresenta uno schema a blocchi di im dispositivo, o parte dal lato 
trasmittente, di un sistema di verifica di sicurezza realizzato secondo T invenzione; 
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-figura 2 rappresenta uno schema a blocchi di un dispositive, o parte dal lato 
ricevente, di un sistema di verifica di sicurezza realizzato secondo Tinvenzione; 
-figura 3 rappresenta schematicamente una possibile combihazione di informazioni 
secondo il metodo della presente invenzione. 

Con riferimento alle figure, in figura 1 e mostrata la parte dal lato trasmittente 
(indicata genericamente con 10) di un sistema di sicurezza realizzato secondo 
r invenzione. Tale parte o dispositivo 10 comprende un generatore 11 per la 
generazione di un identificativo univoco di messaggio (indicato con IDMsg) e \m 
dispositivo di codifica 12 che riceve Tidentificativo di messaggio IDMsg prodotto dal 
generatore e lo codifica per otteneme una sua versione codificata, chiamata qui 
identificatore IDcr, la quale sar^ impiegabile, come sark chiaro nel seguito, come 
identificatore di controUo della identita del titolare del messaggio, 
n dispositivo 10 e associate ad un noto sistema 13 (qui non descritto, essendo ben 
noto e facilmente immaginabile dal tecnico) per la produzione di messaggi Msg da 
trasmettere e ai quali si vuole garantire la sicurezza offerta dalla presente invenzione. 
Tali messaggi possono essere tradizionali messaggi elettronici per la gestione di 
transazioni monetarie, ad esempio di un circuito di carte di credito o di debito. 
II generatore 11 e un noto generatore di chiavi uniche. Esso pu6 essere realizzato s^^^ 
hardware che software (ad esempio, il noto GUID generator di Microsoft). tfi^B^ 
principio di funzionamento si basa suUa generazione casuale di una chiaveva^^"^ 

Wz4 

sufificientemente lungo da rendere virtualmente nulla la probabilita di generare ahSi^| 
chiavi identiche. Per ogni messaggio da inviare, il generatore produce percid un 
identificatore (che puo essere rappresentato con una sequenza di bit, nmneri, 
caratteri, ecc,) che h tmico e non sar& mai piii impiegato. Cid assicura che non 
esistano chiavi "gemelle". 
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L*ID del messaggio (che pud essere chiamato anche LEFT KEY) e da intendersi 
quindi come una chiave sicuramente ma prodotta prima e quindi una chiave nuova. 
II dispositive di codifica 12 codifica TIDMsg in modo da ottenere un identificativo 
IDcR che contiene in modo mascherato I'lDMsg pemiettendo, conoscendo la giusta 
decodifica, di risalire ad esso o comunque ad una sua rappresentazione che pemiette 
di conoscere se IDcr e realmente stato creato tramite corretta codifica di IDMsg. 
L'IDcR puo essere anche chiamato RIGHT KEY. 

Ad un messaggio Msg vengono cosi associati i due identificativi (unici per ciascun 
messaggio) EDMsg e IDcr. Come sari chiaro nel seguito, il primo permette di 
riconoscere I'unicita di un messaggio, il secondo permette di avere la conferma 
deiridentita del titolare che ha prodotto o a cui si riferisce il messaggio. 
Infatti, la codifica di IDMsg in IDcr viene eseguita secondo un codice che e stato 
preventivamente associate al titolare del messaggio da trasmettere. Ad esempio, e 
vantaggioso che la codifica (e la successiva corrispondente decodifica) vengano 
realizzate come operazioni di crittazione e decrittazione a chiave, con una particolare 
chiave o algoritmo associate al particolare titolare del messaggio. In particolare, tali 
crittazione e decrittazione possono vantaggiosamente essere del noto tipo a chiave 
pubblica/privata in cui la crittazione viene eseguita dal dispositive crittografico 12 
impiegando la chiave segreta privata del titolare che invia, o a cui si riferisce, il 
messaggio. 

Una volta ottenuti gli identificativi da associare al messaggio essi possono essere 
inviati aUa parte ricevente del sistema attraverso un adatto noto mezzo trasmissivo 
(ad esempio internet, reti dedicate, linee telefoniche, ecc). I mezzi di trasmissione e i 
percorsi seguiti dai vari identificativi e dal messaggio possono essere gli stessi per 
tutti o essere differenti fira lore a seconda di specifiche esigenze o desideri. 
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IDMsg e IDcR possono anche essere assemblati in un unico identificatore composto 
IDt (che pud anche essere chiamato SUPER KEY= LEFT KEY+ RIGHT KEY) 
Nel caso di uso di un unico mezzo trasmissivo gli identificativi e il messaggio 
possono essere assemblati in im unico messaggio totale MSGt- Tutto cio e mostrato 
chiaramente nella figura 3. Se desiderate, tale messaggio totale puo essere a sua volta 
crittografato secondo tecniche note. 

In una realizzazione deirinvenzione, al messaggio viene anche associate im 
identificativo IDtitoiare> unico per ciascim possibile titolare del messaggio da 
trasmettere. Ad esempio, nel caso di una transazione tramite carta di credito, tale 
IDtitoiare pu6 csscrc il niunero di carta. Tale IDutoiare pu6 essere prodotto o estratto da 
mezzi 14, ad esempio una memoria elettronica programmata, mezzi di immissione 
manuale o mezzi di lettura di dati di titolare presenti su ima carta impiegata nella 
transazione. Tale IDtitoiare puo anche essere impiegato per comandare la giusta 
codifica nel dispositive di codifica 12 

Possono essere imipiegati noti metodi di combinazione delle varie parti e note 
eventuali codifiche di trasmissione, anche dipendenti dal particolare mezzo di 
trasitnissione e anche desiderate per implementare ulteriori livelli di sicurezza. Tutto 
ci5 h facilmente immaginabile dal tecnico esperto e non sar& qui ulteriormente 
descritto o mostrato. 

In figura 2 e mostrata la parte (indicata genericamente con 16) del sistema secondo 
rinvenzione presente sul lato ricevente il messaggio. 

Per la verifica di sicurezza di un messaggio (Msg) ricevuto (e che pud essere 
processato, secondo Tuso al quale e destinato il messaggio, da un qualsivoglia noto 
sistema di trattamento 17, ad esempio, un gestore di transazioni, qui non 
ulteriormente descritto) tale parte ricevente 16 comprende im dispositivo di controllo 
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18 per riconosce se un IDMsg associato ad un messaggio ricevuto non era gi^ stato 
precedentemente ricevuto. Per il riconoscimento, il dispositivo 18 gestisce un 
archivio 19 di ID gia usati. Ogniqualvolta arriva un IDmss ^ dispositivo controlla 
nell'archivio 19 se esso h gii stato memorizzato ed emette un corrispondente segnale 
20 di ID accettabile o di ID non accettabile. Se TID non era ancora stato usato il 
messaggio associato h considerato nuovo e I'lD viene memorizzato nell'archivio per 
impedime un nuovo uso futuro. 

La parte ricevente 16 comprende anche un dispositivo di decodifica 21 che riceve 
ridentificatore di controUo del titolare IDcr associato al messaggio ricevuto e 
applica ad esso ima decodifica associata ad un supposto titolare del messaggio 
ricevuto. In uscita dal decodificatore si ottiene cosi vm identificatore IDdcr- La 
decodifica e realizzata in modo tale che vi e una prestabilita corrispondenza fra IDj^g 
e IDdcr se il IDcr era stato ottenuto per codifica del IDMsg con il metodo associato al 
titolare del messaggio. 

Mezzi di verifica 22 ricevono TIDmss e IDdcr e accertano e segnalano con un segnale 
23 Tesistenza o meno di tale prestabilita corrispondenza. Se esiste la corrispondenza 
il messaggio pud essere ritenuto appartenere al legittimo proprietario. Se sono 
verificate positivamente entrambe le condizioni alle uscite 20 e 23, il dispositivo 16 
emette un segnale 24 di verifica positiva e il messaggio Msg associato agji 
identificativi ricevuti puo essere ritenuto accettabile in base alia verifica di sicurezza 
secondo Tinvenzione. 

Come si vede sempre in figura 2, il segnale di corrispondenza 23 pu5 essere anche 
inviato al riconoscitore di ID unico 18 in modo da inibire la memorizzazione deiriD 
di messaggio fra gli ID gii usati nel caso non sia riscdntrata la corrispondenza fira 
ID^fsg e IDcr- Cio evita di memorizzare inutilmente fira gli ID gik usati degli ID 
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"falsi".Il dispositivo di decodifica 21 operera in genere in maniera inversa al 
dispositivo di codifica 12, nel senso che se il codificatdre 12 otterrSi un certo 11^ da 
uno specifico IDmss il decodificatore riotterra lo stesso IDmss a partire da quell'IDcR. 
In tale caso, la verifica di corrispondenza operata dal dispositivo 22 sara una verifica 
di uguaglianza fra IDMsg riceyuto e IDcr decodificato. 

Se come sopra detto, il codificatore opera una crittazione a chiave, il decodificatore 
operera una corrispondente decrittazione a chiave. Le chiavi associate ai titolari 
saranno memorizzate in un apposito archivio di chiavi 25. 

Ad esempio, se il sistema e di crittazione scelto e a chiave pubblica/privata, il 
decodificatore operera una decrittazione come previsto da tale sistema noto, 
impiegando Topportuna chiave corrispondente al titolare associato al messaggio. 
Secohdo un aspetto dell'invenzione, se dal lato trasmittente al messaggio da 
trasmettere viene associato anche il gia menzionato identificatore di titolare (IDtitoiare) 
dal lato ricevente la decodifica da applicare puo essere vantaggiosamente selezionata 
fra una plurality di possibili decodifiche suUa base dell 'identificatore di titolare 
stesso associato al messaggio ricevuto. La selezione della giusta chiave neir archivio 
25 diviene cosi molto piil rapida, TIDtitoiare venendo fomito al dispositivo di 
decrittazione 21 come indice di ricerca della giusta chiave neir archivio di chiavi 25. 
A questo punto e chiaro come sia possibile realizzare. un dispositivo 10 per 
I'associazione di elementi di verifica di sicurezza ad un messaggio trasmessq 
forma elettronica, un sistema 10, 16 per una verifica di sicurezza di un mei 
trasmesso e ricevuto in forma elettronica, e un metodo per una verifica di si 
di un messaggio trasmesso e ricevuto in forma elettronica. 
Come facilmente immaginabile dal tecnico, la realizzazione pratica puo essere 
totalmente software, totalmente hardware o mista. 
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II dispositive 10 puo anche esse realizzato in forma portatile (ad esempio una smart 
card) da fomire, ad esempio, ad un titolare di carta di credito che pud.cosi generare 
un BDt o super KEY da fomire insieme agli altri dati (importo da addebitargli, 
nimiero di carta, ecc.) per im pagamento tramite la carta. Tali dati possono essere 
considerati il messaggio MSG ed eventualmente crittografati secondo sistema noto. 
In altemativa, il dispositivo potr^ essere presso il negozio dove si effettua Tacquisto 
e il titolare della carta potr^ immette in esso in modo riservato la chiave di codifica 
per la produzione della parte RIGHT KEY della SUPER KEY che verrk cosi 
generata dalPapparecchio. 

Dalla descrizione sopra fatta risulta evidente la sicurezza del sistema secondo 
rinvenzione. 

Le SUPER KEY sono da ritenersi pubbliche, venendo trasmesse su canali che sono 
intrinsecamente insicuri, ma nascondo al loro intemo in modo protetto, Tunivocita 
sia del messaggio sia del proprietario. 

Un ente fomitore del servizio sopra desciitto puo fomire al cliente un adeguato 
supporto hardware e/o software (anche integrate direttamente in una carta di credito 
"intelligente") e il cliente, tramite tale supporto, 6 in grado di inviare la SUPER KEY 
(generata sia tramite postazione privata sia tramite postazione pubblica). La SUPER 
KEY puo percorrere ( nell'esempio della transazione monetaria ) le stesse tappe che 
percorre I'informazione della normale carta di credito o di debito. La SUPER KEY, 
una volta utilizzata, e registrata nel database dell'ente e diviene quindi inattiva. 
Chiunque provasse a riutilizzarla renderebbe nulla la richiesta e Tintercettazione della 
SUPER KEY non ha quindi alcuna utilita. La SUPER KEY si puo anche intendere 
come "garanzia monouso'' di identita. 

Un utente scorretto potrebbe non usare il proprio generatore di chiavi uniche, ma 
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rubare una delle ohiavi gia prodotte da xm'altro utente e creame cos! una gemella. La 
chiave sarebbe pero comunque inutilizzabile poiche ogni volta che un utente effettua 
una transazione sfruttando il generatore di chiavi uniche la chiave generata viene 
aggiunta alia lista presente nel database dell'ente. II database contiene I'elenco di 
tutte le LEFT KEY prodotte nel tempo (e solo le LEFT KEY, non RIGHT KEY e 
SUPER KEY) e garantisce che le chiavi gia prodotte siano inutilizzabili. La 
prestabilita corrispondenza biunivoca tra Tutente ed il corrispettivo algoritmo o 
chiave di codifica/decodifica, con il corrispondente archivio di chiavi e/o algoritmi 
presso rente, garantisce poi la possibility per Tente di distinguere realmente due 
utenti e rigettare richieste/messaggi contraffatti. Poiche Tidentificatore di unicita del 
messaggio giunge alPente sia in chiaro che in forma codificata, risulta hnpossibile 
falsificare solo Tidentificatore di unicita del messaggio airintemo di una SUPER 
KEY. 

Naturalmente, la descrizione sopra fatta di una realizzazione applicante i principi 
innovativi della presente invenzione e riportata a titolo esemplificativo di tali principi 
innovativi e non deve perci6 essere presa a Umitazione deirambito di privativa qui 
rivendicato. 

Ad esempio, il messaggio MSG pu6 essere di qualsiasi tipo noto, anche crittografato 
per essere decrittato all'arrivo secondo un qualsiasi metodo noto. Tali operazioni 
possono anche essere eseguite dagli stessi dispositivi 12, 21 che codificano e 
decodificano I'identificatore di messaggio. 

L4dentificatore di messaggio pud anche essere assemblato al messaggio prima della 
codifica e la codifica puo poi essere eseguita sul risiiltato dell'assemblaggio per 
avere un identificatore IDcr inglobato in forma crittografata nel messaggio che viene 
trasmesso, per essere poi decodificato ed estratto dal lato ricevente. 
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L'identificatore di titolare pud essere un identificatore specifico, assegnato dal 
gestore del servizio o un identificatore unico gii esistente e convenzionalmente 
scelto. Ad esempio, in caso di titolare persona fisica pud essere impiegato il suo 
codice fiscale, numero di patente, numero di carta di credito, ecc. . 
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RIVENDICAZIONI 
Metodo per una verifica di sicurezza di im messaggio (Msg) trasmesso e 
ricevuto in forma elettronica, il quale: 

" dal lato trasmittente comprende le fasi di associate al messaggio, per 
la sua successiva verifica di sicurezza, im identificatore univoco di 
messaggio (IDMsg) e un identificatore (IDcr) di controllo della identity 
del titolare del messaggio, T identificatore di controllo (IDcr) essendo 
ottenuto applicando all'identificatore univoco di messaggio (IDMsg) 
una codifica associata al titolare del messaggio da trasmettere; 
- dal lato ricevente, per la verifica di sicurezza di vm messaggio (Msg) 
ricevuto, comprende le fasi di: 

- verificare e segnalare il fatto di avere o non avere gia ricevuto 
precedentemente xm messaggio con lo stesso identificatore 
univoco di messaggio (IDi^g) associato; 

- applicare una decodifica, associata ad un supposto titolare del 
messaggio ricevuto, allHdentificatore di controllo del titolare 
(IDcr) associato al messaggio ricevuto; 

accertare e segnalare la corrispondenza o meno fra identificatore 
univoco di messaggio (IDMsg) associato al messaggio ricevuto e 
risultato (IDdcr) della detta decodifica dell'identificativo 
controllo (IDcr)- 

Metodo secondo rivendicazione 1, nel quale prima della trasmissio 
ridentificatore univoco di messaggio (IDMsg) e 1' identificatore (IDcr) 
controllo della identity del titolare del messaggio sono assemblati in un unico 
identificatore composto (IDj). 
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3. Metodo secondo rivendicazione 1, nel quale dal lato trasmittente, almeno 
ridentificatore di controUo (DDcr) viene assemblato con il messaggio e 
trasmesso con esso. 

4. Metodo secondo rivendicazione 3, nel quale Tassemblaggio awiene 
inserendo ridentificatore di messaggio (IDMsg) nel messaggio (Msg) e 
applicando la codifica al risultato deirinserimento. 

5. Metodo secondo rivendicazione 1, nel quale, dal lato trasmittente, al 
messaggio da trasmettere viene associato anche un identificatore di titolare 
(IDtitoiare) c, dal lato ricevente, la decodifica da applicare viene selezionata fra 
una pluralita di possibili decodifiche suUa base deiridentijBcatore di titolare 
(IDtitoiare) associato al messaggio ricevuto. 

6. Metodo secondo rivendicazione 1, nel quale la codifica e la decodifica sono 
operazioni di crittazione e decrittazione a chiave. 

7. Metodo secondo rivendicazione 3, nel quale la crittazione e decrittazione e 
del tipo a chiave pubblica/privata. 

8. Metodo secondo rivendicazione 1, nel quale Taccertamento della 
corrispohdenza fra identificatore imivoco di messaggio (IDMsg) associato al 
messaggio ricevuto e risultato della decodifica deiridentificativo di controUo 
(IDcr) consiste nella verifica delFuguaglianza fra tale identificatore xmivoco 
di messaggio (IDmss) e il risultato della decodifica deiridentificativo di 
controUo (IDcr). 

9. Sistema per una verifica di sicurezza di un messaggio (Msg) trasmesso e 
ricevuto in forma elettronica, il quale comprende: 

- dal lato trasmittente: 

- un generatore di identificativo univoco di messaggio (IDMsg); 
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- un dispositive di codifica che riceve Tidentificativo di messaggio 
(IDmss) prodotto dal generatore e lo codifica secondo un codice 
associato al titolare del messaggio da trasmettere, per ottenere da 
esso un identificatore (IDcr) di controUo della identity del titolare 
del messaggio; 

- mezzi di trasmissione che associano al messaggio da trasmettere 
ridentificatore di controUo (IDcr) e Tidentificatore univoco di 
messaggio (IDMsg) ottenuti; 

- dal lato ricevente, per la verifica di sicurezza di un messaggio (Msg) 
ricevuto: 

- xm dispositivo di controUo che verifica e segnala che 
ridentificatore di messaggio (IDMsg) associato al messaggio 
ricevuto h stato o non e stato gia ricevuto precedentemente; 

- un dispositivo di decodifica che riceve ridentificatore di controUo 
del titolare (IDcr) associato al messaggio ricevuto e applica ad esso 
una decodifica associata ad un supposto titolare del messaggio 
ricevuto; 

- mezzi di verifica che accertano e segnalano la corrispondenza o 
meno delPidentificatore univoco di messaggio (IDj^g) con 11 
risultato deUa decodifica dell'identificativo di controUo (IDcr). 

10, Sistema secondo rivendicazione 8, caratterizzato dal fatto che i dispositivi di 
codifica e di decodifica sono dispositivi di crittazione e di decrittazione a 
chiave. 

11. Sistema secondo rivendicazione 9, caratterizzato dal fatto che i dispositivi di 
crittazione e di decrittazione sono del tipo a chiave pubblica/privata. 
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12. Dispositive per rassociazione di elementi di verifica di sicurezza ad un 
messaggio trasmesso in forma elettronica, caratterizzato dal fatto di 
comprendere: 

- iin generatore di identificativo univoco di messaggio (IDMsg); 

- un dispositive di codifica che riceve I'identificativo di messaggio 
(IDMsg) prodotto dal generatore e lo codifica secondo un codice 
associate al titolare del messaggio da trasmettere, per ottenere da 
esso un identificatore (IDcr) di controllo della identita del titolare 
del messaggio; 

- mezzi che associano al messaggio da trasmettere T identificatore di 
controllo (IDcr) e Tidentificatore univoco di messaggio (IDMsg) 
ottenuti. 

13. Dispositivo secondo rivendicazione 12, caratterizzato dal fatto che il 
dispositive di codifica e un dispositive di crittazione a chiave. 

14. Dispositivo secondo rivendicazione 12, caratterizzato dal fatto di emettere un 
identificatore composto (IDt) che e formate dalla cembinaziene 
deiridenttficatore univoco di messaggio (IDMsg) e deiridentificatore (IDcr) 
di controllo della identita del titolare del messaggio. 
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